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® System zur Kontrolle der Zugangsberechtigung 

(57) Es wird em System zur Kontrolle der Zugangsberechti- 
gung vorgeschlagen. Es umfaBt ein Basisgerit (BG), das 
ein Codewort (CWx) empfangt, das eine Response (Rx) 
enthalt. Ein Rechner (16) vergleicht die Response (Rx) mit 
einer Sollresponse (Sx). Eine Zugangsberechtigung er- 
folgt bei Ubereinstimmen von Response (Rx) und Sollre- 
sponse (Sx). Eine Fernbedienung (F1, ...Fx, ...Fn) sendet 
das Codewort (CWx). Das System zeichnet sich dadurch 
aus, daB in der Fernbedienung (F1, ...Fx, ...Fn) efne vom 
Basisgerat (BG) gesendete Challenge (Cx) gespeichert ist 
zur Generierung des Codeworts (CWx). 
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Beschreibung 
Stand der Technik 

Die Erfindung geht aus von einem System zur Kontrolle 5 
der Zugangsberechtigung nach der Gaining des unabhangi- 
gen Anspruchs. Aus der DE44 28 947 CI ist bercits eine 
SchlieByorrichtung fur ein Kraflfahrzeug mit einer Betati- 
gungseinrichtung sowie mit einem Transponder bekannt 
Bei Betatigung eines Senders ist ein Fernbetaligungswecb- LO 
selcodewort erzeugbar, das eine Decodiereinrichtung emp- 
fangt mit einem in der Decodiereinrichtung gespeicherten 
Ferabetatigungswechselcodesignal vergleicht und in Ab- 
hangigkeit von dem Vergleich ein Entriegelungs signal er- 
zeugt Zur Erhohung der Sicherheit ist dariiberhinaus ein 15 
Transponder vorgesehen, dessen Wecfeelcodesignal zusatz- 
licb fur eine Freigabe ausgewertet wind, 

Der Erfindung liegt die Aufgabe zugrunde, obengenann- 
tes System zu vereinfachen, ohne einen Sicherheitsveriust 
zu erleiden. Die Aufgabe ist durch die kennzeichnenden 2D 
Merkmale des unabhangigen Anspruchs gelost 

Das erfindungsgemaSe System zur Kontrolle der Zu- 
gangsberechtigung umfaBt ein Basisgerat, das ein Code wort 
empfangt. Das Codewort enthalt eine Response, die ein 
Rechner mit einer Sollresponse vergleicht. Eine Zugangsbe- 25 
rechtigung erfolgt bei tJbereinstimmen von Response und 
Sollresponse. Zurnindest eine Fernbedienung sendet das Co- 
dewort. Das erfindungsgemaBe System zeichnet sich da- 
durch aus, daB in der Fernbedienung eine vom Basisgerat 
gesendete Challenge gespeichert ist zur Generierung des 30 
Codeworts. Diese Challenge ist identisch mit derjenigen ei- 
nes bereits in der Vergangenheit erfolgreich durchgefuhrten 
Challenge-Response- Verfahrens. Die Challenge gibt somit 
einen Hinweis auf eine Berechtigung der Fernbedienung. 
Daduich werden Manipuiauonsmoglichkeiten einge- 35 
schrankt Andererseits ist flir den Start einer Zugangsbe- 
rechtigungsprozedur ein erneutes bidirektionales Challenge- 
Response- Verfahren nicht mehr notwendig, da die Chal- 
lenge bereits in dem Speicher der Fernbedienung hinterlegt 
ist. Auf diese Weise laBt sich das Codewort bereits mit einer 40 
grdBeren Reichweite an das Basisgerat senden, wahrend die 
Challenge-Response-Prozedur nur im Nahbereich durchge- 
fuhrt werden kann. Damit ist eine Entkopplung zwischen bi- 
direktionaler Datenubertragung und unidirektionaler Daten- 
ubertragung gewahrleistet In der Fernbedienung ist ledig- 45 
lich ein Sender groBerer Reichweite vorzusehen, nicht je- 
doch ein entsprechender Erapfanger flir den Fembereich. 
Die Challenge kann zur Synchronisation zwischen Basisge- 
rat und Fernbedienung verwendet werden. Zudem sind we- 
der Lm Basisgerat noch in der Fernbedienung die fur die Zu- 50 
gangsberechtigung unmittelbar maBgebliche Response bzw. 
Sollresponse abgespeichert, so daB der direkte Zugriff auf 
diese sicherheitsrelevanten Informationen nicht moglich ist 

In einer zweckmaBigen Weiterbildung ist die Sollre- 
sponse in Abhangigkeit von einer in der Fernbedienung hin- 55 
terlegten und im Codewort enthaltenen Kennung gebildet. 
Dadurch wind eine eindeutige Zuordnung zwischen der ver- 
wendeten Fernbedienung und der zugehorigen, im Basisge- 
rat abgelegten Verschliisselung erreicht Die eindeutige Zu- 
ordnung gewahrleistet eine hinreichend hohe Sicherheit ge- 60 
gen unberechtigte Manipulationsversuche. Dadurch kann 
der Algorithmus, der in der Fernbedienung die gespeicherte 
Challenge - beispielsweise unter Verwendung einer fernbe- 
dienungsspezifischen Kennung - zu einer Response ver- 
schliisselt, einfach ausfallen und in einem MlkrocontroUer 65 
integriert sein. 

In einer Ausgestaltung wind die im Basisgerat hinterlegte 
Challenge nach einer vorgegebenen Zahl fehiender tJberein- 



stimmungen von Response und Sollresponse geloscht Da- 
mit ist bei einer Anzahl miBlungener Offnungsversuche ge- 
wahrleistet, daB eine Zugangsberechugung bei weiterem 
Probieren nicht mehr erfolgt Ein emeuter Offhungsversuch 
ist nur in Verbindung mit einem erfolgreich durch Laufenden 
ChaUenge-Response-Verfahren zuzulassen. Bei Scheitera 
der Zugangsberechugung Goer das unidirektionale Protokoll 
werden die Sicherheitsanforderungen erhoht, indem ein Zu- 
gang nur in Verbindung mit dem komplexen bidirektionalen 
Protokoll erreicht werden kann. 

Eine vorteilhafte Ausgestaltung sieht vor, daB im Code- 
wort ein Zahiercode enthalten ist, der von dem Basisgerat 
mit einem Referenzcode verglichen wird. Nur bei einer Ab- 
weichung erfolgt eine Zu gangsberechtigung. Der Zahier- 
code wird mit der Betatigung eines Bedienelements der 
Fernbedienung verandert. Ein Senden des eben abgehorten 
Codeworts lost keine Zugangsberechtigung aus. Im Code- 
wort kann der Zahlerstand sowohl unverschliisselt als auch 
verschlQsselt vorhanden sein. 

Als Referenzcode ist ein gesendeter Code verwendet. 
Eine separate Zahlernanktion im Basisgerat ist hierfur nicht 
vorzusehen. 

ZweckmaBig erfolgt die Obertragung des Codeworts 
hochfrequent und die Ubertragung der Challenge niederfre- 
quent. Aufgrund der gespeicherten Challenge benotigt die 
Fernbedienung keinen Empfanger im Hc«hfrequenzbereich. 

Weitere zweckmaBige Weiterbildungen ergeben sich aus 
weiteren abhangigen Ansprflchen und aus der Beschrei- 
bung. 

Zeichnung 

Zwei mogliche Ausfiihrungsbeispiele eines erfindungsge- 
maBen Systems zur Kontrolle der Zugangsberechtigung sind 
in der Zeichnung dargestellt und in der nachfolgenden Be- 
schreibung naher erlautert Es zeigen die Fig. 1 und 2 ein 
Blockschaltbild und eineZugangsberechtigungsprozedur ei- 
nes ersten Ausruhrungsbeispiels, die Fig. 3 und 4 ein Block- 
schaltbild und eine Zugangsberechtigungsprozedur eines 
zweiten Ausruhrungsbeispiels. 

Beschreibung 

Mehrere Fernbedienungen Fl, . . . Fx, . . . Fn kommuni- 
zieren mit einem Basisgerat BG, das einen Sender/Empfan- 
ger 12 und einen Rechner 16 umfaBt Der Rechner 16 
tauscht Daten aus mit dem Sender/Empfanger 12 und hat 
Zugriff auf im Speicher hinterlegten Challenges CI,... 
Cx, . . . Cn, Kennungen Kl, . . Kx, . . . Kn und einen 
Grenzwert G. Exemplarisch ist der Aufbau der x-ten Fern- 
bedienung Fx gezeigt. Ein Fernbedienungsrechner 20 hat 
Zugriff auf die im Speicher hinterlegte Kennung Kx und 
Challenge Cx. Er gibt Daten an den Sender 22 ab und 
tauscht Daten aus mit einem Fembedienungs-Sender/Emp- 
fanger 26. Der von einem Bedienelement 24 beeinfluBte Si- 
gnalzustand ist dem Fernbedienungsrechner 20 zugefuhrt 

Das zweite AusfBhrungsbeispiel gemaB Fig. 3 unterschei- 
det sich von dem ersten Ausfuhrungsbeispiel gemaB Fig. 1 
dadurch, daB in dem Basisgerat BG anstelle des Grenzwerts 
G ein Speicher fUr einen Referenzcode RZ1, . . . RZx, . . . 
RZn vorgesehen ist Die Fernbedienung Fx weist ein zusatz- 
liches Feld fur einen Zahiercode Zx auf. 

Im folgenden wird die Funktionsweise des in Fig, 1 dar- 
gestellten ersten Ausruhrungsbeispiels naher erlautert. In 
dem Basisgerat BG ist fur jede Fernbedienung Fl, . . . Fx, 
. . . Fn eine entsprechende Kennung Kl, . . . Kx, . . . Kn hin- 
terlegt Dadurch kann das Basisgerat BG jede einzelne Fern- 
bedienung Fx bzw. jede Fembedienungsgruppe Fx - wenn 
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beispielsweise einer Kennung Kx mehrere Fernbedienungen 
Fx zugeordnet sind - eindeutig identifizieren. Diese Ken- 
nungcn Kl, . . . Kx, . . . Kn konnen die entsprechenden 
Speicherplatze sein beziehungsweise anhand des Speicher- 
platzes eikannt wexden. Im Challenge-Response- Verfahren 5 
sendet das Basisgerat die Challenge Cx an die durch die 
Kennung Kx eindeutig zugeordnete Fembedienung Fx. Ein 
Zufallsgenerator erzeugt diese Challenge Cx. Der Rechner 
16 speichert die gesendete Challenge Cx in einem iiber die 
Kennung Kx addressierten Spelcherplatz. Dex Fembedie- 10 
nungsrechnei 20 legt die vom Basisgerat BG zuletzt gesen- 
dete Challenge Cx in einem Speicher ab. 

Der Benutzer startet die unidiiektionale Kommunikation 
der Fembedienung Fx mit dem Basisgerat BG, indem er das 
Bedienelement . 24 betatigt, Schritt 101. Der Fernbedie- 15 
nungsrechner 20 verknupft die im Speicher hinterlegte 
Challenge Cx unter Verwendung einer fur die spezielle 
Fembedienung Fx fembedienungsspezifischen Information 
mit einem Algorithmus, woraus die Response Rx entstehL 
ALs fembedienungsspezifische Information ist beispiels- 20 
weise ein Tbil der Kennung Kx, ein in der Fembedienung Fx 
fest hinterlegter HersteLlercode verwendet Wesentlich 1st je- 
doch, daB diese Verschliisselung, das heiBt Algorithmus und 
fernbedienungsspezifische Informationen, der Challenge Cx 
fur jede Fembedienung Fx, auch im Basisgerat BG bekannt 25 
und hinterlegt ist In dem Codewort CWx sind die Kennung 
Kx und die Response Rx, gegebenenfalls entsprechende 
Aufweck- und Aktionsbefehle, enthalten. Der Sender 22 
sendet das Codewort CWx an das Basisgerat BG, Schritt 
103, Der Rechner 16 filtert aus dem empfangenen Codewort 30 
CWx die Kennung Kx. Der Rechner 16 wahlt die mit dieser 
Kennung Fx addressierte Challenge Cx und VerschlUsselung 
aus, mit denen auch in der Fembedienung Fx die Response 
Rx ermittelt wurde. Der Rechner 16 berechnet aus der im 
Basisgerat BG hinterlegten Challenge Cx, dem Algorithmus as 
und der fembedienungsspezifischen Information, also der 
Verschliisselung, die Sollresponse Sx, Schritt 105. Im Basis- 
gerat BG werden empfangene Response Rx und berechnete 
Sollresponse Sx verglichen, Schritt 107. Bei Ubereinstim- 
mung gibt der Rechner 16 ein entsprechendes Freigabesi- 40 
gnal, Schritt 109. Ancbrnfalls folgt die Abfrage 111, ob die 
Anzahl der miBlungenen Ofmungsversuche M bereits einen 
vorgebbaren Grenzwert G uberschritten haL Ist dies der Fall, 
wird kein weiterer Oflhungsversuch zugelassen, Schritt 113. 
Zudem wird die im Basisgerat BG gespeicherte Challenge 45 
Cx geldscht. Bine Zugangsberechtigung kann somit nur 
durch einen erfolgreichen Durchlauf der bidirektionalen 
ChaUenge-Response-Prozedur, nicht jedoch mit dem be- 
schriebenen unidirektionalen Protokoll erreicht werden. Hat 
die Anzahl der nrifilungenen Ofmungsversuche M den 50 
Grenzwert G noch nicht tiberschritten, wird die Anzahl M 
inkrementiert, Schritt 115. Hieran schlieBt sich Schritt 105 
an, das weitere Vorgehen lauft ab wie bereits beschrieben. 

Die Schritte ab 111 erhohen die Sicherheit der unidirek- 
tionalen Dateniibertragung, sind jedoch nicht unbedingt ex- 55 
forderlich. 

Das im folgenden beschriebene zweite Ausfiihrungsbei- 
spiel bezieht sich auf die Fig. 3 und 4. Wie bereits fur das er- 
ste Ausfuhrungsbeispiel ausgefuhrt, ist in der Fembedie- 
nung Fx die Challenge Cx gespeichert In der Fembedie- 60 
nung Fx ist ein Zahlercode Zx gespeichert, der bei Betati- 
gung des Bedienelements 24 inkrementiert wird. Fur jede 
Fembedienung Fx ist in dem Basisgerat BG der zuletzt ge- 
sendete Zahlercode Zx als Referenzcode RZ1, . . . RZx, . . . 
RZn hinterlegt Nach Auslosen des Startvorgangs durch Be- 65 
tarigen des Bedienelements 24, Schritt 121, wird in "Dberein- 
stimmung mit dem ersten Ausfuhrungsbeispiel die Re- 
sponse Rx berechnet. Der Zahlercode Zx wird urn Eins er- 
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hoht In dem Codewort CWx ist neben der Response Rx und 
der Kennung Kx der Zahlercode Zx verschlusselt enthalten. 
Der Sender 22 sendet das Codewort CWx an den Sender/ 
Empfanger 12, Schritt 123. Wiederum filtert der Rechner 16 
aus dem empfangenen Codewort CWx die Kennung Kx, an- 
hand derer er den der Fembedienung Fx zugehorigen Refe- 
renzcode RZx ausliest, Schritt 125. Nachfblgend wird der 
Zahlercode Zx mit dem Referenzcode RZx verglichen, 
Schritt 127. Da in dem Basisgerat BG der zuletzt gesendete 
Zahlercode Zx als Referenzcode RZx gespeichert ist, wei- 
chen bei einer ordnungsgemaBen Betatigung der Fembedie- 
nung Fx Zahlercode Zx und Referenzcode RZx voneinander 
ab. Stimmen sie jedoch uberein, wird abgebrochen, Schritt 
129. Eine Zugangsberechtigung erfolgt nicht Andemfalls 
ermittelt das Basisgerat BG wie bereits fiir das erste Ausfuh- 
rungsbeispiel, die Sollresponse Sx, Schritt 131. Stimmen 
Response Rx und Sollresponse Sx nicht uberein, Schritt 
133, so wird abgebrochen, Schritt 135. Andemfalls wird die 
Berechtigung zur Einleitung eines Qffnungsvorgangs gege- 
ben, Schritt 137. 

Als alternatives zweites Ausfuhrungsbeispiel wird der 
Zahlercode Zx in der Fembedienung Fx verschlusselt Zur 
Ermittlung des Referenzcodes RZx ist diese Verschliisse- 
lung adressiert im Basisgerat BG abzulegen. Fur den Zahler- 
code Zx ist nur von Bedeutung, daB er sich mit jeder Betad- 
gung der Fembedienung Fx verandert, ob durch eine Zahler- 
funktion oder einen sonstigen Algorithmus, ist nicht wesent r 
lich. 

Die beiden Ausfuhrungsbeispiele las sen sich auch dahin- 
gehend kombinieren, daB beispielsweise im Ablauf gemaB 
Fig. 4 die Abfrage nach Schritt 111 durchgefuhrt wird. Da- 
durch iaBt sich die Sicherheit gegenuber unberechtigten Off- 
nungsversuchen weiter erhohen. 

Die nicht naher ausgefuhrte Challenge-Response-Proze- 
dur erfolgt vorzugsweise niederfrequent im Nahbereich des 
zu betretenden Raumes, beispielsweise ein Kraftfahrzeug. 
Der Sender 22 hingegen sendet ein hoherfrequentes Signal, 
das eine groBere Reich weite zulaBt. Bin Empfanger im ho- 
herfrequenten Bereich ist fur die Fembedienung Fx nicht 
vorzusehen. Der Algorithmus zur Verschliisselung der Chal- 
lenge Cx, um die Response Rx zu erhalten, ist vorzugsweise 
so einfach auszufuhren, daB dieser auch in einem Mikrocon- 
troller implementiert werden kann. 

Patentanspriiche 

1. System zur Kontrolle der Zugangsberechdgung, 

- mit einem Basisgerat (BG), das ein Codewort 
(CWx) empfangt, das eine Response (Rx) enthalt, 
die ein Rechner (16) mit einer Sollresponse (Sx) 
vergleicht, wobei eine Zugangsberechtigung bei 
Ubereinsdmmen von Response (Rx) und Sollre- 
sponse (Sx) erfolgt, 

- mit zumindest einer Fembedienung (Fl, . . . 
Fx, . . . Fn), die das Codewort (CWx) sendet, dfl- 
durch gekennzeichnet, daB in der Fembedienung 
(Fl, ... Fx, ... Fn) eine vom Basisgerat (BG) ge- 
sendete Challenge (Cx) gespeichert ist zur Gene- 
rierung des Codeworts (CWx) 

2. System nach Anspruch 1, dadurch gekennzeichnet, 
daB die Sollresponse (Sx) in Abhangigkeit von einer in 
der Fembedienung (Fl, . . . Fx, . . . Fn) hinterlegten 
und im Codewort (CWx) enthaltenen Kennung 
(Kl, . . . Kx, . . . Kn) gebildet ist. 

3. System nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, daB die Challenge (Cx) in 
dem Basisgerat (BG) gespeichert ist 

4. System nach einem der vorhergehenden AnsprOche, 
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dadurch gekennzeichnet, daB die inn Basisgerat (BG) 
hinterlegtc Challenge (Cx) dann geloscht ist, wenn die 
Anzahl fehlender Ubereinstimmung von Response 
(Rx) und Sollresponse (Sx) einen voigebbaren Grenz- 
wert (G) Ubersteigt 5 

5. System nach einem der vorbergehenden Anspriiche, 
dadurch gekennzeichnet, daB im Codewort (CWx) ein 
Zahlercode (Zx) enthalten ist, der von dem Basisgerat 
(BG) mit einem Referenzcode (RZx) verglichen ist. 

6. System nach einem der vorbergehenden Anspriiche, 10 
dadurch gekennzeichnet, daB der Zahlercode (Zx) bei 
Betatigung eines Bedienelements (24) der Fernbedie- 
nung (Fl, . . . Fx, . . . Fn) verandert ist - 

7. System nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daB als Referenzoode (RZx) 15 
ein gesendeter Zahlercode (Zx) verwendet ist. 

8. System nach einem der vorbergehenden Anspriiche, 
dadurch gekennzeichnet, daB der Zahlercode (Zx) vex- 
schlusselt in dem Codewort (CWx) enthalten ist. 

9. System nach einem der vorhergehenden Anspriiche, 20 
dadurch gekennzeichnet, daB die "Qbertragung des Co- 
deword (CWx) hochfrequent und die Ubertragung der 
Challenge (Cx) niederfrequent erfolgt. 
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